广州地铁局域网和城域网解决方案
网管系统要求
1 ) 网络监控功能要求
网管系统应能通过图形方式显示网络的拓扑结构、所有网络节点的工作状态、网络节点的工作性能,可以对网络上的数据量进行统计和显示。
故障报警和排除: 网络管理系统在监控网络设备、主机的同时,应设置相应参数阀值;
设备配置设定: 网络管理系统应能通过局域网及广域网对网络上的设备进
行在线修改配置,实现网络资源的动态分配;
网络资料统计分析:网管系统将网络设备的运行情况、网络故障等多种信息存储
在文件或数据库中,供网络管理员直接存取。
2 ) 网络管理软件平台功能要求
• 网络管理软件平台通过 SNMP 协议管理全网上的 TCP/IP 资源;
• 网络管理软件平台应支持标准的 MIB-II 管理信息及一些主要厂家的 MIB 管理信息;
• 应能管理各种智能型的、支持 SNMP 协议并采用 MIB-II 管理信息集的网络设备。
3 ) 对网络设备的管理
网络设备的管理由专门的系统管理软件完成,其功能应包括:
• 自动发现网络上的路由器,以不同的图标区别不同种类的路由器;
• 在一个路由器的拓扑图上显示全部本地和远程的路由器;
• 方便设置其他类型的路由器;
• 监控路由器上的数据传送量及错误的数据包,当路由器发生故障或某个参数超过阀值时,能自动报警;
• 当关于路由器的某一事件发生时,在网管机中预先定义的操作会自动执行以排除网络故障或响应网络设置的变化;
• 所有的路由器信息可以长期保存在网络管理机的数据库中;
• 对网络设备进行具体配置。
4 ) 各种操作系统及网络协议的管理
• 网络配置管理的功能要求:
• 自动发现网上的资源,并自动以不同的图标表示;
• 只需简洁的鼠标操作“ point-and-click ”,即可在图形用户界面上再现直观的网络拓扑结构图;
• 可通过系统预定义及系统管理员定义的应用查询网上的配置信息,以直观的工具代替复杂的查询指令。
网络问题的管理功能要求:
• 网管中心可以不间断地对网上 IP 资源的状态、配置和事件进行监控;
• 系统管理员可通过设置信息过滤器来选择哪些网上信息被送至网管中心;
• 通过事件的自动响应系统可使管理员从手动操作中解放出来;
• 相关事件变化及执行的操作将作为事件的历史信息送到网管中心做记录。
网络性能的管理功能要求:
• 通过 SNMP Agent ,网络管理软件平台可以监控到许多系统性能的参数;
• 网络管理软件平台可以监视和报告主机 CPU 和磁盘的利用率;
• 利用公告栏程序“ Spread-sheet program ”,这些网络性能的信息可以以图形或数字的形式展现,或以 ASCII 的格式输出;
• 对所有的功能均有用户帮助,并提供可选的在线资料。
5 ) 基于 GUI 的图形界面
网络管理软件平台应能为网络管理员提供图形化的网络 IP 拓扑结构,使网络管理员可以迅速方便地发现局域网上出现的 IP 资源并帮助管理员发现故障原因,帮助管理员准确测定网络上数据传输的高峰及文件服务器磁盘的利用率。
6 ) 关系型数据库支持
网络管理软件应能支持关系型数据库,网络和系统的信息可以存储在这些关系型数据库中并通过 SQL API ' s 进行查询。报告工具“ Report Tools ”和数据库管理工具“ Database Administration Tools ”可以直接读取这些原始数据,即使 SNMP 的 AGENT 不再存在仍然可以找到这些信息。
网络安全措施
网络安全主要体现在如下三方面:
• 访问安全:未经授权,任何系统、任何个人都不可以进入系统的相关部分;
• 传输安全:防止数据在网络上进行传输时的信息泄露以及网络逻辑损伤;
• 病毒防治:对网络病毒的防御和清除。
网络安全措施如下:
• 主服务器业务数据的安全备份;
• 网络设备与通讯线路的安全备份;
• 网络数据传输中的数据安全控制,如加密和解密;
• 应用系统中的安全控制:操作系统和数据库系统的两级帐户、两级口令等;
• 网络病毒疫苗(防病毒软件);
• “防火墙”、病毒“防火墙”;
• 规范的系统运行管理和系统安全管理。
网络测试标准
1 ) 局域网测试
速率测试: 测试网络在正常状态下的传输速率,基本要为 10/100Base-T ;
稳定性测试: 测试网络的稳定性、健壮性,基本要求是 S-Ping/Ping 为 50% ;
安全性测试: 测试系统对非法侵入及非法用户的抵制能力是主要内容,基本
的标准为不容许非法登录;
通断性测试: 测试网络和线路是否通畅,基于封装协议的数据传输是否正常,
基本标准为全部线路物理上可 Connect 、逻辑上可 Ping ;
破坏性测试: 测试网络中某部分出现意外中断时是否能够及时启用备用设备
保证网络的通畅,基本要求为 1 小时内可切换、 1 天内可恢复;
集成性测试: 测试网络在不同厂家网络产品配置组合之后的网络性能,基本
要求为可集成不同主流厂商的同档产品;
拓展性测试: 网络的拓展性能如何直接影响用户的资金利用率,基本要求为
可扩充、冗余端口约 10% ;
整体性测试: 测试网络连通后的整体性能,要求为可整体连通并无明显延迟。
2 ) 广域网测试
通断测试: 测试广域网的逻辑连通性能,要求可远程登录或逻辑上可 Ping ;
速率测试: 测试广域网实际的数据传输能力,基本要求 2NK 端口实际可达
NK ;
疏忙测试: 测试广域网在繁忙的事务请求下的响应能力, PSTN 、 ADSL 等拨
号线路要求接通率在 50% 左右;
备份测试: 测试备份通讯线路的安全切换能力和平均切换时间,要求可以安全、自动地切换并且自动切换时间在 1 分钟内;
整体测试: 测试广域网络的整体性能,要求整体连通并且各终端用户没有明显的延迟感。
